基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)的普及、云計算的出現(xiàn)以及物聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)安全問題日益突出，安全漏洞和安全事件大幅度增加。網(wǎng)絡(luò)蠕蟲、黑客拖庫、0day曝光以及個人隱私數(shù)據(jù)泄漏等網(wǎng)絡(luò)安全事件時有發(fā)生。網(wǎng)絡(luò)安全逐漸成為國家、企業(yè)和個人關(guān)注的焦點。然而現(xiàn)有網(wǎng)絡(luò)安全設(shè)備數(shù)據(jù)來源單一、各設(shè)備獨立工作關(guān)聯(lián)性差，它們已經(jīng)無法滿足當(dāng)前網(wǎng)絡(luò)發(fā)展需求。網(wǎng)絡(luò)安全態(tài)勢感知應(yīng)運而生，逐漸成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點之一。它結(jié)合傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的優(yōu)點，全面收集網(wǎng)絡(luò)中的安全態(tài)勢要素，從

2、宏觀的整體的角度評估網(wǎng)絡(luò)運行狀態(tài)，在安全事件出現(xiàn)之前就對可能存在的問題進行分析預(yù)測，從而幫助網(wǎng)絡(luò)管理員作出正確的決策。
　　本文在對國內(nèi)外大量相關(guān)文獻研究的基礎(chǔ)上，重點從態(tài)勢感知模型建立、態(tài)勢評估、態(tài)勢預(yù)測和態(tài)勢原型系統(tǒng)實現(xiàn)幾個方面對態(tài)勢感知技術(shù)進行了深入研究，主要取得的成果如下：
　　1)在研究經(jīng)典態(tài)勢感知模型成果基礎(chǔ)上，提出基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)模型。將系統(tǒng)按功能需求分為“態(tài)勢數(shù)據(jù)采集—指標(biāo)提取—指標(biāo)體系建立

3、—數(shù)據(jù)存儲—態(tài)勢評估—態(tài)勢預(yù)測—可視化”七個模塊并簡要介紹每個模塊的功能及其關(guān)鍵技術(shù)實現(xiàn)。該模型的提出為本文奠定了堅實的模型基礎(chǔ)。
　　2)針對態(tài)勢感知模型中的態(tài)勢評估模塊，提出基于T-S模糊神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估方法。將網(wǎng)絡(luò)總體態(tài)勢劃分為威脅態(tài)勢、脆弱態(tài)勢、穩(wěn)定態(tài)勢和容災(zāi)態(tài)勢四個指標(biāo)態(tài)勢，使用T-S模糊神經(jīng)網(wǎng)絡(luò)分別計算得到四個指標(biāo)態(tài)勢的態(tài)勢值，然后運用層次分析法融合得到網(wǎng)絡(luò)總體態(tài)勢，實現(xiàn)了安全態(tài)勢的定量評估。仿真實驗結(jié)果表明

4、，該方法可行準(zhǔn)確。同時，該評估方法可使態(tài)勢感知初步實現(xiàn)溯源功能。
　　3)針對態(tài)勢感知模型中的態(tài)勢預(yù)測模塊，提出基于改進核函數(shù)支持向量機ISVM的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法。通過將態(tài)勢數(shù)據(jù)的時序特性融合于傳統(tǒng)支持向量機核函數(shù)中對網(wǎng)絡(luò)未來發(fā)展趨勢進行預(yù)測。仿真實驗對比結(jié)果顯示，ISVM預(yù)測方法可行有效。本文對態(tài)勢預(yù)測的深入研究為態(tài)勢感知實現(xiàn)主動防御提供了一定的促進作用。
　　4)依據(jù)上述理論成果，實現(xiàn)了基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢感知